Prüfungsschwerpunkte:

  • Zugriffskontrolle und Zugriffsüberwachung auf Ressourcen
  • Authentifizierung und Verschlüsselung
  • Analyse von Geschäftserfordernissen, des bestehenden und geplanten Geschäftsmodells
  • Analyse der Geographischen Besonderheiten. Modelle enthalten regionale, nationale und internationale Niederlassungen und Außenstellen
  • Analyse der Geschäftsprozesse, Informations- und Kommunikationsfluß, Dienste und Produktzyklen, Entscheidungsfindung.
  • Analyse der Faktoren, die die Firmenstrategie beeinflussen
  • Analyse der Geschäfts- und Sicherheitsanforderungen für den Endnutzer
  • Analyse interner und externer Sicherheitsrisiken und technischer Anforderungen
  • Planen der verfügbaren Netzwerkbandbreiten
  • Analysieren der Zugriffs auf Daten und Systeme
  • Entwurf einer Sicherheitsrichtlinie für ein Windows 2000 Netzwerk einschließlich Domänencontrollern, Betriebsmastern, Applikations-, Datei- und Druckservern
  • Identifizieren des benötigten Sicherheitslevels für jede Ressource einschließlich Druckern, Dateien, Freigaben, Internetzugängen und Einwahlzugängen
  • Entwurf einer Sicherheitslösung sowie von Überwachungsrichtlinien.
  • Entwurf der Position und Reichweite von Sicherheitsrichtlinien (Standorte, Domänen und OUs)
  • Entwurf einer EFS-Strategie sowie einer Authentifizierungsstrategie
  • Entwurf einer Infrastruktur Öffentlicher Schlüssel
  • Identifizieren der Zertifikatsserverrollen, Verwaltung von Zertifikaten, Integration von Third Party CAs
  • Design der DNS-, RIS-, SNMP- und Terminaldienstsicherheit
  • Entwurf von Sicherheitslösungen zwischen Netzwerken
  • Design einer IPSEC-Lösung sowie einer IPSec-Verwaltungsstrategie
  • Design von Sicherheitsrichtlinien, IP-Filtern und Sicherheitsleveln